1.原文連結:
https://tinyurl.com/467cx559
2.原文標題:
泄露80次的TikTok內部會議音頻顯示美國用戶數據被反覆從中國獲取
3.原文來源:法廣
4.原文內容:
受雇幫助TikTok關閉中國人獲取敏感信息(如美國人的生日和電話號碼)的一位外部審計師
說,我覺得這些工具,幾乎都有一些後門可以訪問用戶數據。
美國網絡新聞(BuzzFeedNews)記者艾米莉-貝克-懷特(Emily Baker-White) 6月17日報
道說,多年來,TikTok通過承諾將收集到的美國用戶信息存儲在美國,而不是該視頻平台的
母公司字節跳動(ByteDance)所在的中國,來回應數據隱私問題。但根據80多次TikTok內
部會議泄露的音頻,字節跳動的中國員工多次獲取美國TikTok用戶的非公開數據,而這正是
激發美國前總統唐納德-特朗普威脅要在美國禁止該應用的行為類型。
經BuzzFeed 新聞網檢查,這些錄音包含9名TikTok員工的14份說明,表明在2021年9月至202
2年1月期間,中國的工程師有機會接觸到美國數據。儘管TikTok一名高管在2021年10月的美
國參議院聽證會上宣誓作證說 "世界知名的、位於美國的安全團隊"決定誰可以訪問這些數
據。但是8名不同員工的9份聲明描述了美國員工不得不求助於他們在中國的同事來確定美國
用戶數據的流動情況。根據錄音,美國員工沒有權限或不知道如何自行訪問這些數據。
“在中國什麼都能看到”,這是在2021年9月的一次會議上,TikTok的“信任與安全部門”
一名成員說的話。在9月的另一次會議上,一位主管把北京的一位工程師稱為(可以接觸到
一切的)主要管理員。這個報道說,(雖然許多員工在錄音中介紹了自己的名字和頭銜,但B
uzzFeed新聞網沒有點名,以保護他們的隱私)。
這些錄音從與公司領導和顧問的小範圍會議到政策性的全員演講,並得到了屏幕截圖和其他
文件的證實,提供了大量證據來證實之前關於中國員工訪問美國用戶數據的報道。錄音帶的
內容顯示,數據被訪問的頻率和時間遠遠超過之前的報道,其內容描繪了世界上最受歡迎的
社交媒體應用程序在試圖將其美國業務與北京母公司的業務分開時所面臨的各種挑戰。最終
,錄音帶表明,該公司可能誤導了美國的立法者、其用戶和公眾,淡化了存儲在美國的數據
仍可被中國員工訪問的事實。
TikTok回應
這個報道說,針對詳盡的例子和有關數據訪問的問題,TikTok發言人Maureen Shanahan用一
份簡短的聲明回應稱,"我們知道從安全角度來看,我們是最受關注的平台之一,我們的目
標是消除對美國用戶數據安全的任何懷疑。這就是為什麼我們僱用各自領域的專家,不斷努
力驗證我們的安全標準,並引入信譽良好的獨立第三方來測試我們的防禦措施"。字節跳動
沒有提供其他評論。
BuzzFeed新聞網網寫道:2019年,美國外國投資委員會開始調查TikTok收集美國數據的國家
安全影響。而在2020年,當時的總統唐納德-特朗普威脅要完全禁止該應用程序,因為他擔
心中國政府可能利用字節跳動來積累美國TikTok用戶的個人信息檔案。特朗普在他的行政命
令中寫道,TikTok的 "數據收集有可能讓中國共產黨獲得美國人的個人和專有信息"。TikTo
k則表示,它從未與中國政府分享過用戶數據,如果被要求,也不會這樣做。
這個報道說,大部分會議記錄的重點是TikTok對這些問題的回應。該公司目前正試圖改變
其管道的方向,使某些"受保護"的數據不能再從美國流向中國,這一努力在內部被稱為德克
薩斯項目。在記錄中,中國員工訪問美國用戶數據的絕大多數情況都是為了實現"德克薩斯
項目"的目標,以終止這種數據訪問。
該文說,德州項目是TikTok目前正在與雲服務提供商甲骨文和美國外國投資委員會談判的合
同的關鍵。根據美國外國投資委員會的協議,TikTok將把美國用戶受保護的私人信息,如電
話號碼和生日,完全保存在甲骨文在德克薩斯州管理的數據中心。這些數據只能由特定的美
國TikTok員工訪問。不過,哪些數據被算作“受保護”仍在談判中,但錄音顯示,所有公共
數據,包括用戶的公共檔案和他們發布的所有內容,都不會被包括在“受保護”的範圍內。
(作者披露:先前,我曾在Facebook和Spotify擔任過政策職位)。甲骨文沒有回應評論請
求,美國外國投資委員會拒絕發表評論。
在這篇報道發表前不久,TikTok發表了一篇博客文章,宣布它已經改變了“美國用戶數據的
默認存儲位置”,今天,“100%的美國用戶流量被路由到甲骨文雲基礎設施。我們仍然使用
我們的美國和新加坡數據中心進行備份,但隨着我們繼續工作,我們預計將從我們自己的數
據中心刪除美國用戶的私人數據,並完全轉向位於美國的甲骨文雲服務器”。
這篇報道說,美國立法者擔心中國政府能夠通過字節跳動獲得美國數據,其根源在於中國公
司受制於專制的中國共產黨,在過去一年中,中國共產黨一直在打擊其本土的科技巨頭。風
險在於,政府可能會強迫字節跳動收集和交出信息,作為一種"數據間諜"(Dada espionage
)的形式。
而且,還有另一個擔憂:中國政府的軟實力可能會影響字節跳動的高管如何指導他們的美國
同行調整TikTok強大的"為你"( For You)算法的槓桿,該算法向其超過10億用戶推薦視頻
。例如,美國參議員特德-克魯茲(Ted Cruz)就稱TikTok是"中國共產黨用來影響美國人的所
見所聞和最終想法的特洛伊木馬"。
而德克薩斯計畫"狹隘地關注美國用戶數據的特定部分的安全,如果中國政府願意,它可以
簡單地從數據經紀人那裡購買大部分數據,但這並沒有解決人們對中國通過字節跳動可能利
用TikTok影響美國人的商業、文化或政治行為的擔憂。
該文指出,德州項目關注的是美國用戶數據的特定部分的安全,如果中國政府願意,可簡單
地從數據經紀人那裡購買他們想要的數據,這不能解決人們對中國通過字節跳動可能利用Ti
kTok影響美國人的商業、文化或政治行為的擔憂。
TikTok曾在博客文章和公開聲明中表示,它在美國實際存儲了所有其美國用戶的數據,並在
新加坡進行了備份。專家說,這確實減輕了一些風險--該公司說這些數據不受中國法律約束
--但它沒有解決中國員工可以訪問這些數據的事實。
美國外交關係委員會數字和網絡空間政策項目主任亞當-西格爾(Adam Segal)在一封電子郵
件中告訴BuzzFeed 新聞,"如果數據仍然可以從中國訪問,物理位置並不重要。他說,"令
人擔憂的是,如果中國人仍在訪問,數據最終仍會落入中國情報部門手中。"
5.心得/評論:
簡言之,就是揭露者指出,抖音違背只把資料儲存在美國雲端資料庫的承諾,中國方可隨時
調取資料,而ti-tok美國雇員要調資料,反倒需要請示中國母公司。而當然,後門也收集合
約以外的用戶資訊
抖音: 我們沒有,做為面向世界兒的起業,不會因中國政府一句話兒就交資料
沒四兒,中壢李姓客倌來說,一些美國鄉巴佬和屁孩,哪有大中國瞧得上的個資兒?
--